|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
& p. j& P* m; ~. C0 r- V局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 % T% i+ j$ t1 X
: u$ ]7 j- e/ y1 F! V( B d
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。 ; s# Y2 L% N" k
; _4 Z; k6 P# z( l
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
% `: g" X' W* u4 x( K' }/ ~5 z" {- |
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
! v- J- i8 E/ [
& {5 S- T* u0 Z3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 7 C0 \/ u& H1 b- x/ s& O, H
, R* \4 l u% J8 t( W/ X* T4、ARP欺骗规则制作的视频资料下载:
) ~/ E7 T* T* d* u
! F9 Q, U1 c) F4 m6 M$ A- f0 Z" K. {$ xhttp://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar* l$ ~7 f) q! e2 I# @; E" F( n
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 ' h8 K5 A1 ~9 Z- d3 C
) @9 E; ?$ b* Q# c% |
先了解一下什么是ARP?
$ f5 X) y8 {+ [- g* K/ w1 N# ^8 I0 H+ U9 a5 N9 H/ m3 L
什么是ARP? & R1 z4 i' `: B
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 0 p4 M3 ?7 a( A' r$ F- ~
; ?& e0 h; t2 j* [
什么是ARP欺骗? ( C* c1 F) T. a0 j4 E$ {: H5 J
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 ; m& `2 k. i# j; S) t
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
" [0 i( C- o8 x1 \/ B* N. r1 A1 G8 q" {9 {, U. F
因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。
) ^3 H/ X6 u) @* {设置使用方法如下:
% E* Q1 |# o+ \* }1 s' E主界面:. V8 q3 ]1 G2 t
8 @- t+ `# Y" x7 t
" j( {) j; K0 b3 q, N
; X) }5 s/ Z5 Y( D' m因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
# C% Y% j* ]/ W- z$ }% C% a相关图片:
0 D+ Y/ {. \& L8 Y" y
4 e' L' N9 `8 q8 S2 F" |9 Q) g1 B: n6 K9 a/ b, n
4 t7 ]4 l( u* q6 r' k
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
( c+ l+ K: H5 L. D9 Z4 z/ p9 K相关图片: * d/ Q2 @' g0 M' b
! S' X5 H$ M0 a9 o6 D
' ]' i# G7 z2 I5 O3 K& \+ g# b" Y* z8 M2 ]+ u3 i9 F
因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
& j/ U+ a# a( I m' _# c相关图片:
2 f N% x; }8 b. a b" M
/ g) a/ j# |- X* S3 Q( \9 O' b B$ W
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
- c' h1 y: n0 c2 @/ C' |9 j! e$ O7 W* W9 h% Q! r
' ]/ J2 ]9 F# u x
|
5 A7 \! k# P1 m. m7 g |
2 ~* C! [1 w3 S2 F7 {( K8 v
! h; V3 G+ I% H7 Z7 H[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 